Combi-stream Mslq Firmware
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01176
Распределение по критичности
Критический
3
Высокий
2
Средний
0
Низкий
0
Затронутые диапазоны версий
< wlan_r05
Также сопоставлено как (исходные строки): combi-stream_mslq_firmware
Топ уязвимостей
CVE-2019-17216На устройствах V-Zug Combi-Steam MSLQ до Ethernet R07 и до WLAN R05 обнаружена проблема. Аутентификация по паролю использует MD5 для хеширования паролей. Взлом возможен с минимальными усилиями.
CVE-2019-17215На устройствах V-Zug Combi-Steam MSLQ до Ethernet R07 и до WLAN R05 обнаружена проблема. Не установлена защита от брутфорса (например, блокировка). Злоумышленник может перебрать пароль для аутентификации на устройстве.
CVE-2019-17218На устройствах V-Zug Combi-Steam MSLQ до Ethernet R07 и до WLAN R05 обнаружена проблема. По умолчанию связь с веб-сервисом не зашифрована через http. Злоумышленник может перехватывать и прослушивать связь с веб-сервисом.
CVE-2019-17219На устройствах V-Zug Combi-Steam MSLQ до Ethernet R07 и до WLAN R05 обнаружена проблема. По умолчанию устройство не применяет никакой аутентификации. Злоумышленник, находящийся поблизости, может использовать сетевой интерфейс без надлежащего контроля доступа.
CVE-2019-17217На устройствах V-Zug Combi-Steam MSLQ до Ethernet R07 и до WLAN R05 обнаружена проблема. На веб-сервисе не установлена защита CSRF.